A LockBit afirma ter hackeado a empresa taiwanesa TSMC e agora quer um resgate de 70 milhões de dólares. O grupo é o terceiro maior fabricante de chips do mundo. TSMC responde que apenas um pequeno fornecedor foi pego.
Na página de vazamento do LockBit 3, você ainda pode ver o vazamento de que a empresa taiwanesa TSMC foi hackeada e os dados foram roubados. O grupo APT exige um resgate de 70 milhões de dólares pelos dados ou quer publicá-los na Internet. O grupo provavelmente está exigindo o maior resgate já exigido.
Não TSMC, mas um fornecedor de hardware
🔎 LockBit é de opinião que capturou dados TSMC - mas provavelmente são apenas dados de um fornecedor de hardware (Imagem: B2B-CS).
gegenüber BleepingComputer disse um porta-voz da TSMC. Não é um ataque aos sistemas TSMC, mas aos sistemas da Kinmax Technology - um dos fornecedores de hardware de TI da TSMC. Diz-se que a Kinmax Technology já relatou um incidente no qual os dados provavelmente também foram roubados. De acordo com o TSMC, o provedor é responsável pela configuração inicial e configuração dos servidores. No entanto, a TSMC garante que todos os componentes de hardware passem por uma série de verificações de segurança antes de serem instalados no sistema da TSMC.
A TSMC não apenas confirmou que seus sistemas não foram afetados de forma alguma, mas também parou de trabalhar com o fornecedor afetado até que a situação seja resolvida. Finalmente, a empresa de semicondutores informou ao portal online BleepingComputer que a investigação sobre o incidente de segurança cibernética ainda está em andamento e que uma agência de aplicação da lei também está envolvida.
Kinmax Technology relata o incidente
No site da Tecnologia Kinmax o seguinte é relatado: “Na manhã de 29 de junho de 2023, a empresa descobriu que foi atacada por um grupo externo no ambiente de teste específico interno da empresa e informações relevantes foram recuperadas. No mesmo dia concluímos a notificação e pedimos desculpas ao cliente. Ao mesmo tempo, convidamos uma equipe externa de segurança da informação para trabalhar com o cliente para mitigar os danos.
O ambiente atacado é a área de teste técnico. Este é o ambiente de instalação do sistema preparado para os clientes. O conteúdo capturado são informações de parâmetros, como arquivos de configuração de instalação. O nome da empresa do cliente (TSMC) deu aos ciberataques a esperança de que eles poderiam usar isso para obter informações confidenciais do cliente.”
Como a tecnologia Kinmax não é nem remotamente do tamanho da TSMC, a solicitação não será atendida - mesmo que você queira. Atualmente, restam mais de 30 dias no cronômetro de contagem regressiva. Em 06 de agosto de 2023 09:16:35 UTC deve ser o momento da verdade - pelo menos de acordo com LockBit 3.